Falle in WinAMP, ACDSee e IrfanView

Alcune vulnerabilità in software piuttosto diffusi possono rappresentare pericolose brecce nella sicurezza dei PC, soprattutto per coloro che aprono file scaricati da Internet

Roma – Tre popolari applicazioni per Windows, il media player Winamp e gli image viewer ACDSee e IrfanView, soffrono di alcune vulnerabilità che potrebbero mettere a repentaglio la sicurezza degli utenti.

Le falle di Winamp sono state individuate da Piotr Bania in due diversi componenti del programma di Nullsoft : la libreria open source libsndfile e il modulo in_mod.dll . Un aggressore potrebbe essere in grado di sfruttare le falle creando file “.mat” (MatLab Sound File), “.s3m” (ScreamTracker 3) o “.it” (Impulse Tracker) che, se aperti, causano il crash di Winamp e l’esecuzione di codice. Tali file potrebbero essere inviati all’utente via email oppure inglobati all’interno di una pagina web.

L’esperto sostiene che la debolezza relativa alla libreria libsndfile potrebbe interessare anche altri software basati su questa DLL .

Bania, i cui advisory di sicurezza possono essere letti qui , afferma di aver verificato le vulnerabilità nell’ultima release di Winamp attualmente disponibile, la 5.33. FrSIRT, che ha classificato la pericolosità di queste debolezze di livello “critical”, dice di non essere a conoscenza di patch ufficiali. In attesa di un update, gli esperti di sicurezza suggeriscono di non aprire file con estensioni mat, s3m e it provenienti da Internet.

Le falle relative a ACDSee e IrfanView sono state scoperte dal croato Ivan Fratric, che in questo post riporta il risultato di alcuni test di sicurezza effettuati sui due succitati programmi e su FastStone Image Viewer. Sebbene nessuno dei tre sia esente da problemi, le falle più gravi interessano l’applicazione a pagamento ACDSee 9.0 (moduli Photo Manager e Quick View ) e il diffuso viewer gratuito IrfranView 3.99. In entrambi i casi un file “.bmp” appositamente creato potrebbe generare il crash del programma ed eseguire del codice con gli stessi privilegi dell’utente locale.

Anche in questo caso FrSIRT ha valutato la pericolosità delle debolezze di livello “critical”. Nel momento in cui si scrive i bug risultano ancora aperti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Il nome è sbagliato, non era...
    MANOVELLUX?La distro a manovella?:@
  • Anonimo scrive:
    Consiglio per una distro leggerissima
    Quale distro ultraleggera consigliereste SOLO per navigare sul web ? (ovvero : non un os ma un browser ! :D )Volevo usarla per navigare con un vecchio pc, ma non mi pare che la fedora faccia al caso mio...
    • Anonimo scrive:
      Re: Consiglio per una distro leggerissima
      Io su un PC vecchissimo uso Puppy Linux: è sia live che installabile.http://www.puppylinux.org/user/viewpage.php?page_id=1
    • Anonimo scrive:
      Re: Consiglio per una distro leggerissima
      Ho sentito parlar bene di DamnSmall, comunque puoi trovare quella che fa al caso tuo su www.distrowatch.com
      • Anonimo scrive:
        Re: Consiglio per una distro leggerissim
        - Scritto da:
        Ho sentito parlar bene di DamnSmall, comunque
        puoi trovare quella che fa al caso tuo su
        www.distrowatch.comDSL e' carina, ma secondo me ha troppa roba inutile (nell'ottica di una distro che mi deve far solo da browser).Certo, come tutte le distro e', volendo, personalizzabile, pero' ne volevo una che istallo e va, senza dover smanettare per avere solo un banalissimo browser di navigazione e l'istallazione di flash&java
        • Cobra Reale scrive:
          Re: Consiglio per una distro leggerissim

          DSL e' carina, ma secondo me ha troppa roba
          inutile (nell'ottica di una distro che mi deve
          far solo da
          browser).
          Certo, come tutte le distro e', volendo,
          personalizzabile, pero' ne volevo una che istallo
          e va, senza dover smanettare per avere solo un
          banalissimo browser di navigazione e
          l'istallazione di
          flash&javaDato che la iso della versione 3.3 non raggiunge i 50MB, direi che piccola lo è davvero. Sul mio Pentium 150Mhz con 96MB di RAM ha funzionato bene anche senza installazione, nonostante raccomandassero almeno 128MB (se installata, chiede molto meno: dai 16MB in su). Il mio modem Ethernet e le due schede di rete (Realtek 8139 ed 8029, il modem collegato direttamente a quest'ultima) sono stati riconosciuti correttamente ed ho potuto navigare con pochi clic, perché configurarla è stato un gioco da ragazzi.Devo fare ulteriori prove (non l'ho ancora installata) ma ti posso anticipare che installare il supporto flash è molto semplice (anche se sconsigliabile su un "catorcio" del genere).
        • Anonimo scrive:
          Re: Consiglio per una distro leggerissim
          - Scritto da:

          - Scritto da:

          Ho sentito parlar bene di DamnSmall, comunque

          puoi trovare quella che fa al caso tuo su

          www.distrowatch.com


          DSL e' carina, ma secondo me ha troppa roba
          inutile (nell'ottica di una distro che mi deve
          far solo da
          browser).
          Certo, come tutte le distro e', volendo,
          personalizzabile, pero' ne volevo una che istallo
          e va, senza dover smanettare per avere solo un
          banalissimo browser di navigazione e
          l'istallazione di
          flash&javasinceramente non l'ho provata, comunque credo sia una delle più piccole. Comunque pui sempre eliminare quello che ti interessa....dubito che qualcuno perda tempo a fare una distribuzione solo per il surfing internet.
    • SiN scrive:
      Re: Consiglio per una distro leggerissim
      Oltre a quella che ti hano consigliato, consiglio di dare un'occhiata anche alla Feather
  • Anonimo scrive:
    Versione piu recente
    La versione piu recente si trova su http://olpc.download.redhat.com/olpc/streams/sdk/latest/livecd/
  • Anonimo scrive:
    "....diffondere milioni di notebook...
    a basso prezzo" e poi in fondo si legge "...sebbene su un certo MacBook non offra le capacità WiFi".E chi se ne frega!!! Non è una soluzione a basso costo? Perchè dovrei spendere 1.000€ per un MacBook con già Mac OSX installato per poi metterci Sugar OS?E poi che vuol dire "su un certo MacBook"? sarà forse "su un certo numero di MacBook"?
  • Anonimo scrive:
    "....diffondere milioni di notebook...
    a basso prezzo" e poi in fondo si legge "...sebbene su un certo MacBook non offra le capacità WiFi".E chi se ne frega!!! Non è una soluzione a basso costo? Perchè dovrei spendere 1.000€ per un MacBook con già Mac OSX installato per poi metterci Sugar OS?E poi che vuol dire "su un certo MacBook"? sarà forse "su un certo numero di MakBook"?
    • Anonimo scrive:
      Re: "....diffondere milioni di notebook.
      Molta gente ha installato distro linux sui propri mac rimanendo contenta......
      • Anonimo scrive:
        Re: "....diffondere milioni di notebook.
        Lo so, ma che c'entra? Si parla di soluzioni a basso costo!
        • Anonimo scrive:
          Re: "....diffondere milioni di notebook.
          ...non è più una soluzione a basso costo.
          • Anonimo scrive:
            Re: "....diffondere milioni di notebook.
            - Scritto da:
            ...non è più una soluzione a basso costo.no, infatti ti devi fare un mutuo e pagare con carta di credito...ma va va!, pussa via troll!
          • Anonimo scrive:
            Re: "....diffondere milioni di notebook.
            Perchè ti agiti? Stai calmo! Se per te 1.000€ è una soluzione a basso costo...Dai aria tu, viziatello di un troll!
    • Anonimo scrive:
      Re: "....diffondere milioni di notebook.

      forse "su un certo numero di
      MakBook"?Forse era umoristica ? Come a dire stanno segnalando problemi assolutamente irrisori ? Tipo qualche fissato dice che non va su un certo macBook ? Ecchissene infatti ? E dai.. su che ce la potete fare !
  • Alessandrox scrive:
    Ah ma e' una fedora...
    http://olpc.download.redhat.com/olpc/
    • Anonimo scrive:
      Re: Ah ma e' una fedora...
      Ma credevi che fosse qualcosa di diverso ?Quante sono le distro linux che in realtà sono sempre la stessa con un nome diverso per ogni giorno dell'anno ?
      • Anonimo scrive:
        Re: Ah ma e' una fedora...
        Eh,eh...e tu quante ne hai provate?
        • Anonimo scrive:
          Re: Ah ma e' una fedora...
          Abbastanza da averne le palle piene ed avere necessità di cercare un po' di stabilità.Non mi farebbe schifo trovarla nei lidi open source ma in mancanza ci sono sempre Redmond e Cupertino
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Cosa intendi per stabilità? Quali distro ha provato? E quanto tempo fa?
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Tutte le più usate degli ultimi tempi e sinceramente mi sono stancato, mi sento sfiancato, come dice Bilbo Baggins "sottile"...
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Si, ma quali?Di cosa ti sei stancato? Che difficoltà hai incontrato?
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Debian, Suse, RHEL, varie componenti della tribù n Buntù, Slack, Gentoo... non ho provato Franco e Ciccio Linux mi sono fermato prima cmq quelle che contano le ho provate sulla mia pelle.Difficoltà particolari ? Nessuna, oramai a linux c'ho fatto il callo da anni, ho preso la mia lunga serie di mazzate sui denti quindi un po' come un pugile suonato non sento più i ganci arrivare.Il guaio è che alla fine nessuno è in grado di soddisfarmi veramente perchè ogni volta che torno alla realtà e so che devo fare un lavoro o voglio solamente veder spingere come si deve la mia scheda video DEVO TORNARE a windows...Linux non dev'essere un alternativa perchè io mi fisso a volerlo vedere così, Linux deve diventare un'alternativa valida e realmente competitiva.
          • Alessandrox scrive:
            Re: Ah ma e' una fedora...
            - Scritto da:
            Debian, Suse, RHEL, varie componenti della tribù
            n Buntù, Slack, Gentoo... non ho provato Franco e
            Ciccio Linux mi sono fermato prima cmq quelle che
            contano le ho provate sulla mia
            pelle.

            Difficoltà particolari ? Nessuna, oramai a linux
            c'ho fatto il callo da anni, ho preso la mia
            lunga serie di mazzate sui denti quindi un po'
            come un pugile suonato non sento più i ganci
            arrivare.

            Il guaio è che alla fine nessuno è in grado di
            soddisfarmi veramente perchè ogni volta che torno
            alla realtà e so che devo fare un lavoro o voglio
            solamente veder spingere come si deve la mia
            scheda video DEVO TORNARE a
            windows...Che lavoro? I lavori da ufficio per esempio si fanno benissimo. Dipende dal lavoro.Le prestazioni della scheda video dipendono in gran parte dalle informazioni sulel specifiche hw rilasciate dai produttori con il contagoccie.
            Linux non dev'essere un alternativa perchè io mi
            fisso a volerlo vedere così, Linux deve diventare
            un'alternativa valida e realmente
            competitiva.Linux e' gia' da sempre un alternativa per i server, Windows e' nato sui client e si e' sviluppato anche sui server ma godendo dei proventi dei client e di una struttura consolidata da tempo; Linux puo' fare un percorso simile al contrario ma parte da una posizione di svantaggio; tuttosommato non serve ancora molto per una piena usabilita' anche se di strada da fare ce n'e'. Al momento certi lavori di base si fanno gia' benissimo. Che lavori devi fare?
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Io ho installato sabayon sul mio dell 610... e tutto ha funzionato benissimo al primo colpo.....c'è ancora qualcosa da fare per le webcam, ma il resto è perfetto....windows xp non ha riconosciuto na mazza......mano male che esistono i driver next next next.....
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            forse sei tu che non sei in grado di gestirle come si deve
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            E' ora che tu lasci l'Anello a Frodo, l'hai portato per troppo tempo.
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            ok, ok, please give fatti, non parole: elenco delle distro provate, versione, per quanto tempo, problemi riscontrati, ecc ecc...
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            ma ancora perdi tempo a chiedere che distro ha usato? non si vede benissimo che non sa nemmeno di che parla?.......
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            - Scritto da:
            Abbastanza da averne le palle piene ed avere
            necessità di cercare un po' di
            stabilità.
            Non mi farebbe schifo trovarla nei lidi open
            source ma in mancanza ci sono sempre Redmond e
            CupertinoEh già, vogliamo parlare di quante versioni di Windows Vista esistono? O del codice PowerPC/Intel/Universal dei Mac?
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Una versione di Windows Vista base + varie aggiunte a scalare: tragedia ! Come in linux dove anche il kernel si patcha in casa...Il formato Universal, un binario solo che permette al programmino di girare sia su PPC che su x86. Tragedia ! Come quando uno che cerca un programma per linux e per la legge di murphy lo trova sempre x tutte le distro meno che la sua
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            - Scritto da: Come quando uno che cerca un
            programma per linux e per la legge di murphy lo
            trova sempre x tutte le distro meno che la
            suaMa che dici? ormai quasi tutti i programmi si installano con un semplice comando da shell, non devi nemmeno cercarlo.Per Mandriva fai un semplice urpmi nome_programma e il gioco è fatto.
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            - Scritto da:
            Una versione di Windows Vista base + varie
            aggiunte a scalare: tragedia ! Come in linux dove
            anche il kernel si patcha in
            casa...

            Il formato Universal, un binario solo che
            permette al programmino di girare sia su PPC che
            su x86. Tragedia ! Come quando uno che cerca un
            programma per linux e per la legge di murphy lo
            trova sempre x tutte le distro meno che la
            suamai sentito parlare di sorgenti????
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Mai sentito parlare di utente medio che nn sa cos'è un codice sorgetne, non vuole saperlo e fa anche bene a non volerlo sapere, dato che se ne sbatte altamente i coglioni di smanettare 24 ore su 24 vicino un pc ( e fa bene )?
          • Cobra Reale scrive:
            Re: Ah ma e' una fedora...
            - Scritto da:

            Mai sentito parlare di utente medio che nn sa
            cos'è un codice sorgetne, non vuole saperlo e fa
            anche bene a non volerlo sapere, dato che se ne
            sbatte altamente i coglioni di smanettare 24 ore
            su 24 vicino un pc ( e fa bene
            )?Se ha scelto una distro atipica , peggio per lui.In linea di massima, le distro più diffuse (tra cui quelle destinate all'utente medio, come Ubuntu) sono supportate senza dover ricompilare i sorgenti.Sempre in linea di massima, chi sceglie una distro poco diffusa è uno smanettone che sa cosa lo aspetta.
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Ma guarda che non sta parlando di codici sorgente ma di sorgenti, cioè server dove sono presenti tutti i programmi per Linux.Non devi nemmeno cercarli: apri la shell, entri come amministratore e (se sei con Mandriva) digiti urpmi nome_programma , poi fa tutto lui!Ma hai mai visto un Linux????
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            E' inutile scannarsi su Linux/Windows...Ha ragione lui... se vuoi lavorarci è meglio Linux .. Ma se entri in 1 negozio di videogiochini e chiedi qualcosa x Linux cosa ti aspetti di sentirti dire?Ben che vada:
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            A me non funziona, in nessun modo, la scheda di rete della motherboard Asrock 939Dual Sata2 con Ubuntu 6.10. Il problema è ben noto ma mi sento preso in giro dai supporter "ufficiali" (basta andare sulle pagine di Ubuntu relative al supporto e cercare), i quali rispondono come arieti e ciecamente belano "hai sbagliato" "il driver è perfetto sbagli tu" e cose simili ma non mi aiutano a far funzionare la scheda, che con Windows manco a dirlo non ha problemi. Mi si dice di usare una scheda di rete PCI ma questo non è risolvere un problema. E' giraci attorno, ma il problema resta.Beh se qualcuno ha la soluzione e vorrebbe farmi la cortesia di passarmela gli dò il mio indirizzo email, ma non sono disposto a fare 1000 prove, solo una a colpo sicuro, ormai mi sono logorato.
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Che scheda di rete è?
          • Anonimo scrive:
            Re: Ah ma e' una fedora...
            Beh a dire la verità io ho il problema opposto: uso Vista e Debian e ho dovuto cambiare scheda di rete pci (vabbè...8 ) perchè Vista non la supporta (e mai l'avrebbe supportata, perchè come mi suggeriva il device manager non soddisfa le specifiche di windows). Con Debian non aveva il minimo problema. Adesso è smontata e non l'ho sottomano ma se occorrono i dettagli posso fornirli.
Chiudi i commenti